Error 500 (Server Error)!!1500.That’s an error.There was an error. Please try again later.That’s all we know.
Обзор изменений в законодательстве за сентябрь 2024 года
在 2024 年 9 月的变更概述中,我们将考虑以下主题:1.关键信息基础设施 俄罗斯联邦政府 2018 年 2 月 8 日第 127 号法令批准的《RF CII 对象分类规则》变更已生效 2. 个人数据 已提出一项针对以下方面的法案。防止创建虚假图像和声音,并保护生物识别 PD3。金融组织的安全 关于确保俄罗斯银行支付系统不间断运行的程序的指示已经生效。4.其他 我们将考虑在提供计算能力时向托管提供商提出的信息保护要求、将互联网上的网站视为被 Roskomnadzor 屏蔽的网站副本的规则草案、旨在巩固公民发言权的法案以及其保护、俄罗斯 FSTEC 对国家秘密等实施国家控制的问题。 5.俄罗
УЦСБ в ТОП-50 поставщиков ИТ-решений для транспортной отрасли
分析机构CNews总结了国内IT公司的工作,分析了2023年交通行业IT项目最大供应商的总收入。根据评级,UCSB 上升至第 39 位,与 2021 年相比,其表现提高了 3 个百分点。截至2023年底,交通运输行业40家最大IT供应商的总收入达到541亿卢布,比2021年的相同指标高出16%——当时这些公司的收入为475亿卢布。专家表示,由于客户希望优化增加的物流成本,对数字解决方案的需求将继续增长。 UCSB 为运输行业客户提供的最大项目之一是为格连吉克新机场航站楼的低电流网络和工程系统进行组织。在项目实施过程中,UCSB专家在门禁系统、OS、SOT、SKS、SKPT、SVI、APS等领域
В Красноярске прошел партнерский семинар УЦСБ
9月25日,由UCSB在俄罗斯信息安全和IT解决方案领域制造商Solar集团的支持下,在克拉斯诺亚尔斯克举办了“IT和网络安全——2024年:趋势和主要发展因素”研讨会公司和 SOFINET 公司。该地区企业IT和信息安全部门的管理人员和专家参加了研讨会。 “去年,俄罗斯的信息基础设施遭受了约 20 万次危险计算机攻击。网络攻击的方式在变化,范围在扩大,网络防御的范围也在扩大。方法不断改进,IT产品和解决方案的数量和质量不断提高,可用于组织可靠的信息安全水平并优化业务流程。”UCSB部门主管Ivan Shashurov表示。来自UCSB和合作公司的专家向与会者介绍了有效构建企业网络、组织安全事
Эксперт Центра Кибербезопасности УЦСБ выступил на конференции главных метрологов России
9月25日至26日,俄罗斯企业首席计量师年会在下诺夫哥罗德举行,UCSB参加。会议期间,首席计量师、自动化过程控制系统及仪器仪表和自动化服务负责人、自动化系统实施专家和项目经理交流了经验,分析了保护自动化过程控制系统免受网络威胁领域的当前案例和趋势。 UCSB网络安全中心特殊软件实施和支持小组负责人Alexander Merzlyakov做了题为《从理论到实践:如何确保自动化过程控制系统的信息安全》的报告。专家在演讲中回顾了自动化过程控制系统中信息安全系统的创建前提和形成阶段,分析并分享了实施有效保护措施的实践经验,有助于确保现代生产中数据的可靠性和安全性。状况。 “全面审核阶段是高质量 IS
Security Awareness: каким навыкам практической кибербезопасности нужно обучать сотрудников
9月19日,AM Live现场直播,信息安全领域领先的开发公司和集成商代表讨论了提高用户在信息安全领域的意识以及实施教育工具(Security Awareness)作为信息安全领域的必要性。提高组织网络弹性的重要方面。参与者分享了他们的经验,涉及应向员工传授哪些实用的威胁管理技能以及如何组织这一过程以使其最有效。 AM Live 讨论中的专家之一是 UCSS 的“信息安全自动化”部门负责人 Anastasia Fedorenko,攻击者现在正在考虑如何在系统上放置恶意软件并保持不被发现。尽可能。据统计,大约80%的攻击都是通过网络钓鱼对用户进行的。目前,传输恶意软件以远程控制公司资源的攻击正在
9 月 14 日,叶卡捷琳堡将举办 IT 野餐会,UCSB 将连续第二年成为合作伙伴。 IT野餐是一场科普活动和大型IT会议,他们讨论科学和新技术如何让我们周围的世界变得更加便捷,让生活变得更加有趣。本次活动的主办方是乌拉尔联邦大学和Kontur公司。在 UCSB 展位上,未来的员工将能够与人力资源专家交流并熟悉空缺职位,UCSB 网络算命先生将预测等待您的职业道路。在主舞台的报告厅,著名演讲者将就科技领域的各种话题进行精彩的演讲,并分享如何在IT行业发展以及在团队中组织有效沟通的实用建议。 14点30分,UCSB安全分析领域顶尖专家、《黑客》一书作者、“网络启蒙”奖获得者安德烈·朱可夫将在主
10 月 24 日至 26 日,作为 IT 大会和展览“未来论坛”的一部分,乌拉尔联邦大学和乌拉尔安全系统中心将在叶卡捷琳堡举办第二次学生网络演习,今年将举行第二次学生网络演习。以国际形式举行。俄罗斯大学和学院以及其他国家教育机构的学生可以参加网络安全竞赛。为此,您需要组建一支4-5人的团队,在2024年9月12日(含)之前在活动网站上注册,然后完成资格任务,该任务将在确认参赛申请后发送。申请参赛时,您必须选择您的球队将参加哪一方——红队或蓝队。在第一天,红队将入侵数字基础设施,在第二天,蓝队将调查黑客事件。第三天,网络演习的专家评审团将对比赛结果进行总结,并对竞赛优胜者进行颁奖。去年,来自叶
Обзор изменений в законодательстве за август 2024 года
在 2024 年 8 月的变更审查中,我们将考虑以下主题: 1. 关键信息基础设施 PAC 分类为可信的标准正在明确。对组织和实施电力行业重要 CII 设施的远程控制提出了附加要求。 2. 个人数据 让我们考虑一下 152-FZ 在个人数据去个性化和销毁方面的变化、监控个人数据处理时违反要求风险的新指标、572-FZ 涵盖的生物识别个人数据类型以及俄罗斯联邦安全局员工个人数据处理程序。 3. 金融组织的安全 俄罗斯央行提出了建立和计算资金转移时信息安全风险水平指标的新方法学建议。 4. 提出了对托管提供商列入托管提供商列表的其他要求以及对托管提供商提供计算能力的要求。电子签名验证密钥合格证书的
В УрФУ открыли лабораторию кибербезопасности. Чем она поможет науке и бизнесу
TRINITY网络安全实验室已在乌拉尔联邦大学(Ural Federal University)开业。它将在自然科学与数学研究所(IENiM)工作。在这里,学习信息和计算机安全的学生将根据真实公司和企业的案例解决问题。也就是说,了解他们未来的雇主真正需要什么。关于乌尔联邦大学第二个网络安全实验室开业的大型报告,以及新的教育平台将解决哪些问题,可以在叶卡捷琳堡城市门户网站 66.ru 的社论材料中阅读
NEO и TRINITY вместе навсегда: УЦСБ открыл вторую лабораторию кибербезопасности в УрФУ
2024 年 9 月 2 日,在乌拉尔联邦大学自然科学与数学研究所 (IENiM) 的基础上,在俄罗斯首任总统叶利钦 (B.N. Yeltsin) 的框架内启用了新的教育设施。 UCSB 网络安全实验室举行了启动仪式。开幕式上,乌尔联邦大学校长维克多·阿纳托利耶维奇·科克沙罗夫、斯维尔德洛夫斯克州副州长德米特里·亚历山德罗维奇·约宁、加州大学圣巴巴拉分校校长瓦伦丁·维克托罗维奇·博格丹诺夫和IENiM斯维特兰娜院长共同宣布了新教育平台的正式启动。阿纳托利耶夫娜·齐姆尼茨卡娅(Anatolyevna Zimnitskaya)(照片从左到右)。 IENiM 的实验室成为 UrFU 为未来 IT 专
Безопасная разработка для бизнеса: как получить надежное ПО с минимумом затрат
在业务数字化的背景下,信息安全是最重要的软件标准之一。使用安全开发,可以在产品创建阶段就预见漏洞并降低主要风险。 UCSB 网络安全中心“安全开发”方向负责人 Evgeniy Todyshev 向 RB.ru 门户网站介绍了该方法的优点以及如何实施。什么是安全开发?安全开发或 DevSecOps(源自英语“开发”、“安全”和“运营”)是一种将安全标准集成到创建 IT 产品生命周期的所有阶段的方法。该方法并不意味着对流程进行彻底的重组,而是意味着考虑到每个开发阶段的安全要求。安全开发将使您在工作之初最大限度地减少代码漏洞,并在将来更轻松地通过必要的安全检查。在最后阶段,对产品进行更改更加困难和昂
Приглашаем на вебинар «Как подготовиться к прохождению госконтроля в области защиты КИИ»
8月28日,UCSB专家将在网络研讨会上讨论什么是国家控制、哪些文件受到监管、如何准备、国家控制存在哪些阶段,以及如何消除违规行为和发现的缺陷。邀请属于 187-FZ、俄罗斯 FSTEC 第 239 号命令和俄罗斯联邦总统第 250 号法令范围内的组织负责人、网络安全部门负责人和员工以及任何对网络安全感兴趣的人参加在网络研讨会上。 UCSB 的企业商品将在网络研讨会参与者中抽奖,以解答最有趣和最相关的问题。 “如何准备在 CII 保护领域通过国家控制”网络研讨会将于 2024 年 8 月 28 日星期三 12:00–13:00(莫斯科时间)免费参加网络研讨会,请在网站上注册为必填项
Город в апельсиновых тонах. Почему оранжевый стал главным цветом Екатеринбурга
二十多年来,叶卡捷琳堡运动队、音乐家、公司和设计师一直使用橙色作为其身份的主要颜色。在门户网站 66.ru 上的一篇文章中,UCSB 营销总监 Tatyana Shchennikova 解释了橙色成为 UCSB 主色调的原因:“UCSB 公司已经有 17 年历史了,一直以来我们都忠实于我们的企业风格 - 它的主要颜色颜色始终保持橙色。这种颜色与能量、温暖、热情和创造力联系在一起。人们相信它可以刺激活动、引发幸福感并灌输信心。此外,橙色是创新、创意、创造力和新想法的颜色,而这正是任何现代IT公司所做的。我喜欢这种颜色的多功能性:它与其他颜色搭配得很好,可以在各种环境和设计风格中使用。特别有吸引力
Эксперты УЦСБ — в рейтинге лучших этичных хакеров России
针对渗透测试专家的 Pentest 奖是一个大声宣布您的成就并强调您对俄罗斯信息安全发展所做贡献的机会。为了获得渗透测试奥斯卡奖,来自全国各地的专家提交了参赛作品,其中包含他们在实施项目时如何展现专业精神、独创性和创造力的故事。今年,来自 UCSB 网络安全中心的四名专家参加了比赛,他是 UCSB 安全分析高级专家、GigaHackers 博客的作者,在“设备”类别中获得了第二名。 :用于研究在各种设备、固件和环境中发现的技术缺陷“使用达芬奇案例。在他的申请中,弗拉迪斯拉夫(Vladislav)描述了他如何在走近海康威视办公室时设法对海康威视摄像头进行攻击并夺取该公司的基础设施,UCSS 的领
Обзор изменений в законодательстве за июль 2024 года
在 2024 年 7 月的变更审查中,我们将考虑以下主题: 1. 关键信息基础设施 根据俄罗斯联邦 CII 对象分类规则,计划排除 CII 对象创建清单的要求需要分类的 CII 对象。 Rosatom 被授予确保 KII 设施技术独立性的权力。2.个人数据 提出了同意个人数据处理的新要求。同意需要在单独的文件中起草;禁止将其包含在 PD 主体签署的其他文件中。在 PDn.3 的去人格化领域,也对 152-FZ 提出了一些修改。金融组织的安全俄罗斯央行提出了一份命令草案,规定了数字卢布平台的风险管理和连续性运营程序。4。其他通过的法规包括对信息传播组织者多次违反向 Roskomnadzor 发送
УЦСБ в ТОП-50 крупнейших интеграторов и самых эффективных ИТ-компаний России
在分析机构 CNews 2023 年底的排名中,UCSB 在最大的软件开发公司和集成商中排名第 48 位,较 2022 年提升了 9 个百分点。同样在“2023年最高效IT公司”评选中,UCSB进入TOP-50,排名第37位。截至 2023 年底,硬件开发商、制造商和分销商获得了 7160 亿卢布,上年同期这一数字达到 5420 亿卢布,增长了 24.3%。如果我们不比较评级中所有参与者的指标,而只比较前一百名领导者的指标,那么这里会观察到类似的趋势。专注于创建新解决方案和集成的公司去年赚取了 18,090 亿卢布。与 2022 年相比,他们的总收入增加了 17.26%。最高效 IT 公司的排
7月10日,在INNOPROM-2024展览会上,乌拉尔联邦大学与加州大学圣巴巴拉分校隆重签署了合作协议,旨在在Novokoltsovsky新校区的基础上开发联合项目。在该协议框架内,此类合作领域被定义为制定教育举措,培训具有先进数字能力的人才,发展学生实施研究项目的物质和技术基础,在国际领域开展工作。联合活动、会议、学生学校、研讨会、展览、演示和会议的活动、组织和举办。 “加州大学圣巴巴拉分校的专家已准备好尽可能参与新校区的开发过程。这家总部位于 UrFU 的公司已经在实施教育和科学项目,并在 IRIT-RTF 开设了 NEO 网络安全实验室。去年我们在校园社区中心举办了首次全俄网络演习,今
